Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Банер

1 2 След.
RSS
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 14:54:00
Здравствуйте.
Сегодня комп поймал трян вот с этого сайта http://slipodil.com/
Предполагаю что это Trojan.Winlock.2194.
С помошью WinPE я его придушил, но возможно он оставил следы своей деятельности.
Просканировал комп утилитой HiJackThis 2.0.2.
Вот тут лог-файл
Прошу проанализировать и подсказать дальнейшие действия.
НОД даже не пикнул. Сканирование НОДом и CureIt от DrWeb ничего не дало.
Лицензия НОДа на ОМК-Сталь.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 14:59:13
Вам сюда http://forum.esetnod32.ru/forum6/

PS: в логе остаков вируса нет, файл отправлен в лабораторию, сайт тоже.
Спасибо.
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 15:07:23
Спасибо за быстрое реагирование.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 15:08:05
Выполните рекомендации в файле.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 15:25:14
Файл будет добавлен в следующее обновление как

vip_porno_52908.avi.exe - Win32/LockScreen.VT trojan
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 16:20:43
Выполнил рекомендации в приложенном файле.
После повторного сканирования строка
O24 - Desktop Component 0: (no name) - (no file)
все равно осталась.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 16:28:21
Для проверки выполните образ

скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,
сохранить в файл, заархвировать, и добавить на форум
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 09.09.2010 08:16:33
Сделал. Файл образа автозапуска. Прикрепил.
Изменено: Игорь - 09.09.2010 08:17:00
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.09.2010 08:58:29
выполните приложенный скрипт, если проблема осталась,
то подтвердите наличие проблемы и дайте краткое описание.
[ Как создать образ автозапуска? ]
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 09.09.2010 09:50:00
Что это за скрипт? На чем написан? Как выполнить?
 
1 2 След.
Читают тему